
오픈소스 공급망 보안 권한 관리 가이드
한 줄 요약: 오픈소스 공급망 보안은 외부 공격만의 문제가 아니다. GitHub 권한, 패키지 저장소 운영, 릴리스 경계를 사람 사이의 갈등까지 버티도록 나눠야 한다. 왜 지금 이슈인가 OpenMandriva 사건이 불편한 이유는 기술적으로 낯선 공격이라서가 아니다. 오히려 너무 흔한 운영 구조에서 벌어질 수 있는 일이라서 더 찜찜하다. 한 기여자가 사설 OneDev 인스턴스로 저장소를 옮기거나 미러링하자고 제안했고, 일부 팀원은 핵심 저장소가 개인 인프라에 묶이는 상황을 꺼렸다. 이후 내부 갈등과 이탈이 이어졌고, OpenMandriva 측은 남아 있던 관리자 권한으로 GitHub 저장소 일부가 삭제되고 Cooker 저장소에 빈 패키지가 배포됐다고 밝혔다. ...